项目实习（五）网络渗透实验

这是大学期间进行的生产实习内容，主要是进行一次简单的网络渗透测试。

实习的目的及任务

1. 实习的目的
   生产实习是实现理论知识和实践相结合的重要环节。通过实习，学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同时通过生产实习，进一步锻炼学生理论与实践相结合的能力，提高学习的主动性，为毕业后的社会工作打下良好的基础。
2. 实习任务要求
   （1）严格遵守企业各项规章制度，学生以真实员工的身份融入得到企业的生产环境和管理方式中。
   （2）了解网络渗透测试、软件开发过程，参与软件项目的管理与开发，了解最新软件技术，熟悉网络渗透测试、软件开发工具，特别是网络安全管理、密码应用、计算机病毒与防护、网络入侵检测等方面的技术与工具在企业信息安全管理中的应用。
   （3）锻炼学生的人际交往和团队精神、集体荣誉感和责任感，使他们日后能较快融入到社会工作中。
   （4）学生通过实习，要认清自己能力，发现理论知识的不足，为后续学习增加动力和明确方向。
   （5）实习结束后，提交实习心得或实习报告。

实习单位及岗位介绍

1. 实习单位简介
   武汉梦极光科技有限公司成立于2018年5月，是一家提供软件和信息技术服务新型互联网企业。业务范围包括：网络安全产品开发、互联网渗透测试、系统上线测试、应急响应、服务解决方案、安全运维等信息安全服务。目前公司主要的服务对象是公安和政府相关部门。
2. 实习岗位简介
   网络渗透测试是通过模拟黑客的攻击来评估网络系统安全的一种评估方法，是从攻击者的角度对网络安全进行检测，包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试可以以更有说服力的方式证明网络安全防御确实有效，或者查出问题，可以帮助阻挡网络未来要面临的攻击。不仅能够有效地检验网络安全防护是否牢固，更重要的是提高企业对网络安全的防护意识，并对企业网络信息资产安全做更深入的风险评估。而网络渗透工程师则是负责以上工作的岗位，其日常工作包括渗透测试技术服务的实施，渗透测试报告的编写；负责渗透测试技术交流、培训；负责代码审计、漏洞检测与验证、漏洞挖掘等方面的内容。

实习内容

1. 公司制度及安全
   了解公司管理制度以及相应的安全规范，为步入信息安全行业提前打好基础。企业管理制度学习内容包括企业文化学习、企业规章制度学习(如上下班时间、工作内容、如何请假等)、奖惩制度学习等等内容。安全规范学习，由于信息安全行业有其自身特殊性，所以在工作过程中需要特别注意操作规范。安全规范学习目的，一方面是规范的操作可以使甲方系统在测试过程中可以保持稳定运行，再者自己拥有强大的安全意识，才能赢得客户认可。
2. 企业生产流程
   一套完整规范的生产流程对于企业工作的开展、软件的开发是起着非常重要的作用的，所以需要掌握信息安全企业在渗透测试或者软件开发时需要用到的规范流程。
   一. 渗透测试流程
   （1）甲乙方确定测试对象、范围、时间。确定范围：测试目标的范围，ip，域名，内外网；确定规则：能渗透到什么程度，时间，能否修改上传？能否提权等；确定需求：web应用的漏洞(新上线程序)，业务逻辑漏洞（针对业务的），人员权限管理漏洞（针对人员、权限）等等。根据需求和自己技术能力来确定能不能做，能做多少。
   （2）信息收集。在这一部还不会直接对被测目标进行扫描，应当先从网络上搜索一些相关信息，包括Google Hacking， Whois查询， DNS等信息（如果考虑进行社会工程学的话，这里还可以相应从邮件列表/新闻组中获取目标系统中一些边缘信息如内部员工帐号组成，身份识别方式，邮件联系地址等）。
   （3）漏洞探索。这一步主要针对具体系统目标进行。如通过第一步的信息收集，已经得到了目标系统的IP地址分布及对应的域名，并且我们已经通过一些分析过滤出少许的几个攻击目标，这时，我们就可以针对它们进行有针对性的漏洞扫描，探测网站是否存在一些常见的Web漏洞。
   （4）漏洞验证。将上一步中发现的有可能可以成功利用的全部漏洞都验证一遍。结合实际情况，搭建模拟环境进行试验。成功后再应用于目标中。
   （5）信息分析。主要是为下一步实施渗透做准备。
   （6）修复建议。对所有产生的问题提出合理高效安全的解决办法。
   （7）输出报告。报告中应当包含：薄弱点列表清单（按照严重等级排序），薄弱点详细描述（利用方法），解决方法建议，参与人员/测试时间/内网/外网。
   二